根据IP地址定位的攻击源往往只是一个“替罪羊”,一个被“上级”操控的“打手”,一个无能力反抗的“受害者”
相对于于法国戛纳召开的G20峰会和阴云密布的欧债危机,11月1日在英国召开的伦敦国际网络大会声响不大。在美国国务卿希拉里因母亲去世而不能到场发表主旨演讲后,本届大会的最大看点也随之消失。经过了两天交集不多的讨论后,英国外交部长黑格在闭会时宣布,大会释放出“打击网络犯罪和保护知识产权至关重要”的清晰讯号。这个讯号也可被解读为会议未能达成任何共识。
近些年,西方媒体绘声绘色地描写出一些关于中国黑客的“独家报道”。在他们的故事中,来自浙江绍兴、山东蓝翔技工学校的中国学生“成功入侵”了美国国防部、美国国会、谷歌公司、美国海军学院等机构戒备森严的网络,“盗取”包括F35战机设计图、美外交政策等机密文件,甚至可能是造成2003年美东北部大停电的“幕后黑手”。这些耸人听闻的故事说多了,自然会有不少西方听众信以为真,甚至包括不少知识渊博的政治精英。本次大会中,“中国黑客威胁论”也成为话题之一。为平息众议,身为主办方的黑格不得不为中国“圆场”,称“无任何明确证据”表明网络攻击源头来自中国。
西方大肆炒作“中国黑客威胁论”,固然有他们冷战思维作祟、“黄祸”偏见残留、打击中国崛起等主观因素,但中国已成为网络犯罪和黑客行动的重灾区也是事实。由于网络安全管理和公众教育的原因,中国互联网的系统安全相对脆弱,黑客或病毒攻击造成大面积网络瘫痪的事件屡有发生,数以百万计的计算机被木马操控沦为“肉鸡”,其中半数以上的木马操纵者来自海外。每年由于网络犯罪所造成的经济损失超过千亿元,盗号、邮件木马等低层次的网络犯罪行为更是司空见惯。中国并非黑客行为的主要发源地,却为全球黑客提供了规模巨大的“攻击资源”。
黑客行为不同于传统犯罪,罪犯行踪无法通过简单的地理定位来确定。根据IP地址定位的攻击源往往只是一个“替罪羊”,一个被“上级”操控的“打手”,一个无能力反抗的“受害者”。从这个角度来说,“中国黑客威胁论”是一个伪命题。黑客是一种国际性行为,其参与者并未带有明显的国家属性,其攻击目标是世界各地存在安全漏洞的网络系统。因此,管控黑客行为并非一个国家或几个国家的责任,这是全球80多个国家需要聚集一堂商讨网络安全大计的根本原因。
可以预见的是,“中国黑客威胁论”短期内不会消失,仍将继续成为西方政客攻击中国的托词之一。但是,中国网络安全系统建设的步伐却不应因来自外界的非议而止步。在一个互联网连接全球的趋势已无法逆转的新世纪,如何应对这种全新的威胁和挑战已成为中国需要迫切解决的问题之一。中国应当也有能力参与到网络安全的全球治理之中,向世界证明“中国黑客威胁论”只是一个独断的臆想。
首先,积极参与网络安全的国际合作。参与国际合作为中国提供让世界了解中国打击网络犯罪努力的机会,也有助于增进沟通、消除误解,尤其有利于减少旁观小国对我偏见,不给西方留下中国置身事外的话柄。
其次,着力加强国内网络安全系统建设。美国《网络空间国际战略》中认为,国内网络系统安全是抵御网络战打击的核心因素。中国境内数百万“肉鸡”不仅不能成为抵御外国网络军队进攻的“盾牌”,反而可能被黑客利用成为攻破中国网络防线的“投敌者”。通过加强对国民的网络安全公众教育,倡导使用正版及安全软件,加强网络架构的防护能力,强化网络安全监督部门对国家重要网站进行安全监督的权责。这样才能减少网络攻击造成的损失。
再有,继续完善相关法律建设,打击网络犯罪。2009年的刑法第七次修正案中,已将网络黑客犯罪列入刑法第二百八十五条第二款、第三款。几年来,数位知名黑客因触犯此条入狱。但是,黑客通过网络搜索引擎、电子商务平台、手机短信等方式传播黑客技术的情况仍屡见不鲜,其根本在于法律并未明确传播相关信息的网站或通讯服务商所应承担的责任。另外,利用黑客行为进行网络勒索,通过雇用网络打手进行不正当商业竞争行为仍难受到法律惩处,也是网络黑客利益链仍能持续的重要原因。
同时,大力发展网络安全产业,鼓励技术人才创业。虽然中国已成为全球网民第一大国,但网络安全产业仍远落后于美俄等国,缺乏具有知名度和公信力的著名企业。中国每年培养超过20万的计算机专业大学毕业生,若他们不能学有所用,很容易流入“黑客利益链条”成为一枚棋子。因此,如何营造网络安全经济对抗“黑客利益链条”成为“转黑为红”的关键因素。
伦敦网络大会虽无果而终,但在2012年的匈牙利、2013年的韩国,更多敏感议题将会摆上桌面。当网络世界与现实世界的“链接”愈发紧密,恐怖分子已可通过病毒进入美军无人攻击机系统,网络安全不再是保护银行账号、屏蔽垃圾邮件等稀疏平常的事情,而是确保国际社会和谐稳定的紧要问题。□(作者单位:中国现代国际关系研究院美国研究所 李峥)